Comunitatea DPOCategorie: Aspecte generaleAnexa la fisa de post
iulia chirila asked 12 luni ago

Lucrez intr-o institutie publica. In cazul in care se aduce la cunostinta PDG-ului ca este nevoie de o anexa la fisa de post in cadrul institutiei, cu specificatia explicita referitoare la protectia datelor cu caracter personal, conform Regulamentului, acest pas cum se materializeaza mai exact? Printr-o nota de serviciu adresata PDG-ului ca acesta prin rezolutie sa dea in sarcina departamentului de Resurse Umane sa duca la indeplinire acest lucru sau printr-o nota de recomandare? Care dintre cele doua variante ar trebui, ma refer strict ca si titulatura document ar trebui intocmit, astfel incat sa fie corect?

Cerasela Huza replied 4 luni ago

Fisele de post, în special ale angajaților care prelucrează date cu caracter personal, sunt foarte importante. Pentru a fi siguri că acestea conțin toate prevederile din punct de vedere GDPR, vă punem la dispoziție softul GDPR Audit.

Pentru mai multe informații și pentru a testa gratuit, vă invit să accesați linkul de mai jos:

https://gdprcomplet.ro/software/gdpr-audit/

1 Answers
Cazac Dumitru answered 12 luni ago

În opinia noastră, nu este necesară o anexă la fișa postului fiind suficient ca acestea să fie revizuite din punct de vedere al protecției datelor. Cu alte cuvinte, acest fapt presupune includerea unor clauze generale privind protecția datelor în fișele postului tuturor angajaților și includerea unor clauze speciale în fișele postului a persoanelor care au atribuții în domeniul prelucrării și protecției datelor.

În ceea ce privește modul intern de realizare a modificărilor, nu există un standard impus de Regulament, având în vedere faptul că fiecare instituție/firma/organizație are reguli proprii de organizare și funcționare. Cel mai simplu caz este atunci când operatorul a numit un DPO, care comunică în mod direct Conducerii de cel mai înalt nivel propuneri și sugestii privind implementarea Regulamentului. În orice caz, în opinia noastră, primul pas în implementarea Regulamentului este numirea unei persoane responsabile cu aceste atribuții (dacă nu este necesar numirea unui DPO și nu se dorește numirea acestuia în acest caz), iar modul de interacționare cu PDG să fie stabilit prin intermediul fișei postului acesteia, sau altui document ce reglementează statutul acesteia.